WordPress-Sicherheitsinformationen 2. August 2017

Veröffentlicht am 2. August 2017 von Günter Born

WordPress-Administratoren sollten ein Augenmerk auf das Thema Sicherheit haben. Heute zwei Informationen rund um dieses Thema. So werden neue WordPress-Blogs binnen 30 Minuten von Angreifern gefunden. Und ein altes Script kann einen Blog hackbar machen. Hier ein paar Details.

Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreibe einen Kommentar

Datendiebstahl durch (Cloud-gestützte) Antivirensoftware

Veröffentlicht am 1. August 2017 von Günter Born

Antivirussoftware, die Dateien zur Überprüfung ausführt (und ggf. in die Cloud hoch lädt), kann sich zum potentiellen Sicherheitsrisiko auswachsen. Speziell in Umgebungen, wo Uploads von Dateien eigentlich geblockt werden sollen lassen sich u.U. Dateien ausschleusen.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , , | Ein Kommentar

Chrome Erweiterung CopyFish kompromittiert

Veröffentlicht am 1. August 2017 von Günter Born

Warnung all alle Benutzer des Google Chrome-Browsers, die die Extension CopyFish verwenden. Der Entwicklerzugang der Erweiterung wurde gehackt und Kriminelle verteilten eine kompromittierte Version dieser Erweiterung.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , , | Ein Kommentar

QNAP fixt kritischen Bug, der Datenverlust bewirkt

Veröffentlicht am 1. August 2017 von Günter Born

Der Anbieter QNAP hat in aller Heimlichkeit wohl einen kritischen Bug in seiner Software für NAS-Laufwerke gefixt, der (in bestimmten RAID-Konstellationen) zu Datenverlusten führen konnte.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , , | 7 Kommentare

Obacht bei Microsofts LDAP Server CVE-2017-8563 Fix

Veröffentlicht am 1. August 2017 von Günter Born

[English]Microsoft hat am 11. Juli 2017 ein Update zum Schließen der Windows Elevation of Privilege Vulnerability (CVE-2017-8563) für alle unterstützten Windows Client freigegeben. Beim Einspielen der Updates müssen Administratoren aber aufpassen, da andernfalls die Sicherheit in Active Directory-Umgebungen auf dem Spiel steht.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , | 6 Kommentare

Kaspersky versus Microsoft: Schlägt Russland zurück?

Veröffentlicht am 1. August 2017 von Günter Born

Momentan beklagt sich der russische Sicherheitsanbieter Kaspersky über Microsofts Geschäftspraktiken. Gleichzeitig wurde Kaspersky in den USA mit einem Bann für Regierungsbehörden belegt. Nun könnte die russische Wettbewerbsbehörde zurückschlagen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 13 Kommentare

LibreOffice 5.4 freigegeben

Veröffentlicht am 31. Juli 2017 von Günter Born

Vor ein paar Tagen haben die Entwickler des LibreOffice-Projekts die Version 5.4 der kostenfreien Office-Lösungen für Linux, macOS und Windows freigegeben. Auf der Wiki-Seite des Projekts (Englisch) und auf dieser deutschsprachigen Seite finden sich die Release-Notes für die Version 5.4. Den Download für die deutschsprachige Fassung gibt es für die genannten Betriebssystemplattformen auf der LibreOffice-Seite – Versionshinweise finden sich hier. Die Redaktion von heise.de hat diesen Artikel veröffentlicht, in dem auf Neuerungen eingegangen wird.

Veröffentlicht unter Office | Verschlagwortet mit | Schreibe einen Kommentar

Google findet Lipizzan-Spyware in Android-Apps

Veröffentlicht am 31. Juli 2017 von Günter Born

Google hat erneut Malware-Apps im Google Play Store gefunden, die Android-Geräte ausspionieren und sowohl Text als auch Audiomitschnitte übertragen konnte.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , , , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Triada-Trojaner in Firmware von Billig-Androiden gefunden

Veröffentlicht am 30. Juli 2017 von Günter Born

Hier im Blog kann ich ja mit schöner Regelmäßigkeit über Malware, die direkt in Billig Android-Smartphones eingebaut ist, berichten. Nun wurde erneut ein Trojaner in Billig-Geräten gefunden.

Weiterlesen

Veröffentlicht unter Android, Sicherheit, SmartPhone | Verschlagwortet mit , , | Schreibe einen Kommentar

Blog-Rückschau 2. Juli 2017-Hälfte

Veröffentlicht am 30. Juli 2017 von Günter Born

Aktuell haben wir ja Sommer – und ggf. Sommerloch, was Blog-Themen betrifft – oder? Heute veröffentliche ich mal wieder einen kurzen Rückblick auf Themen im Blog, die die Leser beschäftigt haben.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreibe einen Kommentar